Иди на главни садржај

Хеалтх-ИСАЦ дели водич за имплементацију нултог поверења за ЦИСО у здравству

Изазови са усвајањем модела безбедности без поверења у здравству своде се на два кључна питања: брзу експанзију ИоТ уређаја и сложеност аутентификације која је повезана са „природом роминга неких здравствених радника“, према нови бели папир из Хеалтх-ИСАЦ.

Веза на чланак:

https://www.scmagazine.com/analysis/zero-trust/health-isac-shares-zero-trust-implementation-guide-for-healthcare-cisos

Ове препреке се морају решити пре него што се пређе на нулто поверење, јер „имплементација архитектуре нултог поверења није тако једноставна као одлазак код једног добављача и одабир решења са полице“.

Као што је раније пријављено, нулто поверење је идеално за здравствену заштиту, али већина организација пружалаца услуга се бори да направи скок због сложености система и других препрека.

Али како Министарство здравља и социјалне службе наставља да напредује у интероперабилности, која се у великој мери ослања на АПИ-је, усвајање са нултим поверењем треба да буде приоритет како би се болнице боље прилагодиле мрежама које се шире.

Идентитет је „језгро нултог поверења“, укључујући вишефакторску аутентификацију, управљање ауторизацијом и „правилно обезбеђивање улога и атрибута за приступ“, приметио је Хеалтх-ИСАЦ. „Правила приступа морају да буду што је могуће детаљнија да би омогућила најмање привилегије, а сви субјекти, средства и токови посла морају бити експлицитно потврђени и ауторизовани.“

На пример, нулто поверење обезбеђује да запослени имају приступ само елементима потребним за обављање њихових захтеваних радних функција. Модел обезбеђује да је мрежа сегментирана на основу приступа најмање привилегија, пружајући минималан приступ заснован на политикама поверења прилагођеним кориснику.

Папир има за циљ да подржи главне службенике за безбедност информација у здравству како би боље разумели безбедност без поверења и препоручени приступ архитектури модела за изградњу приступа сајбер безбедности усмереног на идентитет.

Хеалтх-ИСАЦ напомиње да је водич осмишљен да едукује ЦИСО о нултом поверењу и његовој потребној основи, заједно са основним начелима, уобичајеним изазовима миграције без поверења и како започети смену. Водич је написан за субјекте свих величина и нивоа зрелости са надом да ће ове ЦИСО схватити важност приступа сајбер-безбедности усмереног на идентитет.

Лидери безбедности ће пронаћи дефиниција за нулто поверење, импликације безбедносног модела и специфичне кораке за имплементацију нултог поверења у здравствено окружење. Рад такође додаје компоненте са нултим поверењем Хеалтх-ИСАЦ оквир за управљање идентитетом објављен 2020.

Оквир је ажуриран концептима нултог поверења и „укључује додатне контроле за испоруку основних елемената архитектуре нултог поверења“, укључујући стандарде за обезбеђење комуникација, надгледање имовине, периметре за давање приступа, ауторизацију засновану на политици и додавање уређаја циљним системима и ресурсе.

ЦИСО у здравству могу искористити водич за процену специфичних изазова са којима се њихова организација може суочити у покушају да усвоји модел. Хеалтх-ИСАЦ такође тражи повратне информације од заинтересованих страна у индустрији.

„Критеријуми у почетку могу изгледати застрашујуће, али ће на крају довести до боље безбедности за организације на дужи рок“, закључује Хеалтх-ИСАЦ. „Прошли су дани када сте некога пуштали на улазна врата, давали му улогу са привилегијама приступа, а затим га натерали да иде својим веселим путем.

 

Хеалтх-ИСАЦ пружа безбедносне смернице без поверења за ЦИСО у здравству
Идентитет и нулто поверење: Хеалтх-ИСАЦ водич за ЦИСО